eBay włamać się do „jednego z największych naruszeń danych w historii”
Po „katastrofalnym” cyberataku na eBay’u narastają obawy przed powszechną kradzieżą tożsamości
Cyberatak na eBay może zostać uznany za jedno z największych włamań w historii. Eksperci ostrzegają, że nawet po zmianie hasła przez użytkowników naruszenie może mieć „katastrofalne” konsekwencje.
Hakerzy uzyskali dostęp do około 145 milionów rekordów użytkowników, poinformowała firma we wczorajszym oświadczeniu. Wszystkim użytkownikom serwisu eBay poradzono, aby natychmiast zmienili swoje hasła.
Eksperci ds. bezpieczeństwa sieci ostrzegają, że może to nie wystarczyć, a konsekwencje włamania mogą być „katastrofalne”.
Avivah Litan, analityk w firmie badawczej Gartner, powiedział: Poczta finansowa że jeśli cyberprzestępcom uda się zebrać dane z różnych źródeł, „szykuje się masowy incydent, taki jak powszechna kradzież tożsamości lub przejęcie tysięcy kont finansowych”.
Alan Woodward, niezależny konsultant ds. bezpieczeństwa, zgadza się: „Nieco niepokojącym aspektem jest to, że hakerzy mają ładną, zgrabną listę danych osobowych, których można użyć do kradzieży tożsamości, a nawet pomóc im ominąć inne systemy poprzez oszustwa resetowania hasła”. Woodward powiedział… BBC .
Ponad 15 milionów Brytyjczyków i ponad sto milionów na całym świecie jest zagrożonych kradzieżą tożsamości po ataku, Codzienny Telegraf notatki. Naruszenie bezpieczeństwa online pozostawia w rękach hakerów nie tylko hasła, ale także nazwiska, adresy i numery telefonów.
Niebezpieczeństwo wykracza również poza internet, zauważa Telegraph, ponieważ niektóre usługi bankowości telefonicznej umożliwiają użytkownikom logowanie się przy użyciu daty urodzenia i adresu w celu weryfikacji. Może to skutkować masowymi kradzieżami bankowymi i oszustwami finansowymi.
Paul Martini, dyrektor naczelny iboss Network Security, powiedział: Szkody mogły już zostać wyrządzone, ponieważ odstęp czasu między cyberprzełamaniem a jego odkryciem upływa w miesiącach. Cyberhakerzy mogą nie trafić w oczywisty cel wyprowadzania pieniędzy lub towarów z serwisu eBay; mogą pobierać dane osobowe uzyskane z bazy danych i kierować reklamy na inne popularne witryny.
Posłowie stwierdzili, że opóźnienie amerykańskiej firmy w przyznaniu się do naruszenia było niewybaczalne.
eBay zmusza użytkowników do zmiany hasła po cyberataku
20 maja
Sklep internetowy eBay zmusi wszystkie 128 milionów swoich użytkowników do zmiany haseł po odkryciu, że witryna została naruszona.
Firma poinformowała, że bazy danych zawierające zaszyfrowane hasła i inne dane niefinansowe zostały zaatakowane w lutym lub marcu.
Według danych firmy nie zarejestrowano żadnej nieautoryzowanej działalności, ale wymaganie od wszystkich użytkowników zmiany danych konta jest „najlepszą praktyką i pomoże zwiększyć bezpieczeństwo użytkowników serwisu eBay”.
Do ataku doszło, powiedział eBay w Poczta na swojej stronie korporacyjnej, ponieważ „cyberatakujący złamali niewielką liczbę danych logowania pracowników, umożliwiając nieautoryzowany dostęp do sieci korporacyjnej eBay”.
W poście dodano: „Współpracując z organami ścigania i czołowymi ekspertami ds. bezpieczeństwa, firma intensywnie bada sprawę i stosuje najlepsze narzędzia i praktyki kryminalistyczne w celu ochrony klientów”.
Detalista ma 128 milionów aktywnych użytkowników i zrealizował w 2013 r. transakcje o wartości 212 miliardów (126 miliardów funtów) dotyczące szerokiej gamy usług. BBC raporty.
Pomimo zapewnień firmy, że nie doszło do żadnych nielegalnych transakcji, jeden z ekspertów powiedział BBC, że hakerzy nadal mogą wykorzystać naruszenie bezpieczeństwa.
„Wszyscy wiemy, że mając wystarczająco dużo czasu, hakerzy mogą złamać niektóre zaszyfrowane pliki haseł” – powiedział Alan Woodward, niezależny konsultant ds. bezpieczeństwa.
„Nieco niepokojącym aspektem tego jest to, że hakerzy mają ładną, zgrabną listę danych osobowych, która może zostać wykorzystana do kradzieży tożsamości lub nawet pomóc im ominąć inne systemy za pomocą oszustw związanych z resetowaniem hasła”.
Użytkownikom serwisu eBay zaleca się jak najszybsze odwiedzenie witryny i zmianę hasła.
